Старі версії Windows 11 стануть менш захищеними
Microsoft припиняє підтримку функції VBS Enclaves у Windows 11 версій 23H2 і 22H2, а також у Windows Server 2022 і більш ранніх. Це знижує рівень безпеки старих систем і залишає підтримку тільки в нових версіях ОС
Microsoft планує видалити одну з функцій безпеки у версіях Windows 11, що передують Windows 11, версія 24H2. Компанія підтвердила, що припиняє підтримку VBS Enclaves (ізольованих оточень на базі віртуалізації) у Windows 11, версія 23H2 і Windows 11, версія 22H2. Те ж саме стосується Windows Server 2022, Windows Server 2019 і Windows Server 2016. Цей захід робить старі версії Windows 11 і Windows Server менш захищеними.
Компанія повідомляє:
VBS Enclaves застарівають у Windows 11, версія 23H2 і більш ранніх версіях. Підтримка цієї функції зберігатиметься тільки в Windows 11, версія 24H2 і новіше.
Аналогічно, VBS Enclaves застарівають у Windows Server 2022 і більш ранніх версіях. Підтримка залишиться тільки в Windows Server 2025 і новіше.
Функція VBS Enclaves була представлена в липні минулого року. Тоді ж Microsoft розповіла про системні вимоги для її роботи. Функція заснована на технології VBS – Virtualization-based Security (безпека на основі віртуалізації).
VBS – найважливіша функція безпеки Windows 11, на яку Microsoft не раз звертала увагу. Неясно, чому компанія вирішила видалити одну з її складових у відносно нових версіях ОС. Причину Microsoft також не називає.
Зазвичай Microsoft відмовляється від старих стандартів заради підвищення безпеки або впровадження нових, більш ефективних рішень. Наприклад, нещодавно компанія змінила підхід до збору призначених для користувача даних у браузері Edge і поступово відмовляється від технології ActiveX у додатках Office.
Функція VBS Enclaves призначена для підвищення безпеки роботи з пам’яттю додатків завдяки створенню віртуальних рівнів довіри (VTL) всередині програмного захищеного середовища виконання (TEE).
Проте ця технологія не є повністю захищеною – у січні Microsoft довелося випустити патч для усунення вразливості підвищення привілеїв (LPE) у VBS Enclaves (CVE-2025-21370). До слова, у 2024 році Microsoft почала інтегрувати мову Rust у ядро Windows для підвищення безпеки роботи з пам’яттю, починаючи з Windows 11, версія 23H2.